La Policía Nacional de los Países Bajos ha desmantelado la infraestructura de Redline y Meta, dos malwares dedicados al robo de información, en una acción bautizada como «Operación Magnus«.
Las autoridades informaron sobre el éxito de la operación y advirtieron a los involucrados que sus datos ahora están en manos de la justicia, y que se están tomando acciones legales basadas en la información incautada.
El 28 de octubre de 2024, con el apoyo del FBI y otros organismos internacionales, las fuerzas neerlandesas lograron interrumpir las operaciones de ambos programas maliciosos, según el comunicado oficial publicado en el sitio de Operación Magnus.
Redline y Meta, Ambos orientados al robo de información, extraen datos como contraseñas, cookies de autenticación, historial de navegación, archivos sensibles, claves SSH y criptomonedas de dispositivos comprometidos. La información robada es utilizada en ataques de red masivos que pueden derivar en brecha de datos, ataques de ransomware y ciberespionaje.
Gracias a la cooperación de entidades como el FBI, NCIS, el Departamento de Justicia de EE. UU., Eurojust, la NCA y las instituciones policiales de Portugal y Bélgica, la operación resultó en el acceso a múltiples elementos de los malwares, incluyendo código fuente, servidores de licencias, API REST, paneles de control, ejecutables y bots de Telegram.
Las autoridades advirtieron a los usuarios de Redline y Meta que poseen datos suficientes para identificarlos, como credenciales, direcciones IP, horarios de actividad y detalles de registro, sugiriendo que posteriormente podrían producirse arrestos y enjuiciamientos.
Fuente:
Dutch Police Disrupt Major Info Stealers RedLine and MetaStealer in Operation Magnus
Ciberprisma - alianza por la ciberseguridad 